Laut Microsoft wird der Azure Key Vault an die Hardware-Security-Module-Appliances anknüpfen, die von Microsofts Azure-Rechenzentren gehosted werden. Die kryptographischen Hardware-Module folgen nach Aussage Microsofts den Federal- Information-Process-Standard (FIPS)-140-2 Level 2-Richtlinien für Sicherheit sowie der Common-Criteria-EAL4+ -Zertifizierung .
Microsoft verspricht zudem, dass sich der Key Vault in wenigen Minuten konfigurieren lässt, ohne, dass ein HSM bereitgestellt oder gemanagt werden muss.
Daten leichter verschlüsseln
Der Key Vault wurde dazu konzipiert, kryptographische Keys und Passwörter (Microsoft:“Secrets“) zu managen, die den Zugang zu Anwendungen beschränken. Beispielsweise ließe sich unter Anwendung des für den Key Vault zugänglichen SQL-Server-Connectors eine SQL-Server-Virtual Machine mit TDE (Transparent Data Encryption) verschlüsseln.
Darüber hinaus sei es mithilfe der Master-Keys in Key Vault möglich, eine verschlüsselte Virtual Machine mit CloudLink Secure VM bereitzustellen. Auch als Support für Bulk-Data-Protection-Approaches – wie zum Beispiel das Azure Rights Management – könne er genutzt werden.
Verfügbarkeit
Bisher ist der Key Vault in der Preview-Version in nördlichen und östlichen Gebieten der USA, Nord- und Westeuropa sowie in Süd- und Ostasien genutzt werden. Microsoft plant, den Service in den nächsten Monaten für einige weitere Regionen zugänglich zu machen. Genauere Termine hierzu stehen noch nicht fest.
Weitere Neuheiten in der Cloud
Vor einigen Wochen hat Microsoft außerdem einige neue Features für die Azure-Plattform ausgerollt. Beispielsweise ist im Azure-Marketplace ein erstes Docker-Image für Ubuntu Linux verfügbar.
Seit Juni ist es Nutzern darüber hinaus möglich, auf Linux basierende Docker-Apps auf Azure auszuführen. Mit der nächsten Version des Windows Servers soll außerdem ein Support für Docker einhergehen.
Zudem ist die „G-Series“ – die größte Virtual Machine auf Azure – ab sofort allgemein verfügbar.
Aufmacherbild: business person holding shining key von Shutterstock / Urheberrecht: Sergey Nivens